ComputerBase Menü
Aktuelles

Wie kriegt man den GEMA-Trojaner?

B

bernd_franken

Gast
Hallo,

momentan macht ja ziemlich Furore der Gema-Trojaner, wo der Computer gesperrt wird und man sich freikaufen soll.
https://www.gema.de/nl/112011/branchennews/gema-trojaner.html.
Der Computer von mir und meiner Partnerin stehen nebeneinander. Beide habe ich identisch eingerichtet. Wir surfen über DSL, Routerfirewall.
Während ich sehr unbrav arbeite, d.h. alles mögliche ausprobiere, arbeitet meine bessere Hälfte sehr seriös - amazon, ebay, monster.de und ansonsten nur Office 2010.
Mein eigener Rechner ist null befallen.
Nun überraschte meine Partnerin mich damit, daß ihr PC durch den GEMA-Trojaner gesperrt wurde. Natürlich war sie nicht auf Sex-Seiten und hatte auch nichts mit Warez zu tun.
Beide Rechner fahren mit XP, SP3. Beide sind durch automatische Updates immer auf dem neuesten Stand. Ein Virenscanner ist auf beiden Rechnern absichtlich nicht installiert wegen der Rechenleistung. Ersatzweise mache ich Images. Bitte keine Diskussion darüber, das bleibt so.
Meine konkrete Frage ist nun, wie wohl sich meine Partnerin den Schädling zugezogen hat. Steckt der in verseuchten Setups oder kommt der über dubiose Sites oder...
 
Ein Antivirenprogramm ist immer Pflicht, auch wenn es nur sowas wie Microsoft Security Essentials ist. Die Rechenleistung ist vernachlässigbar. (Nur um es mal angemerkt zu haben ;) )
Trojaner können sich zum Beispiel auch über E-Mails verbreiten. Nutzt Sie einen E-Mail-Client? Hat sie Programme von Freunden per USB Stick oder E-Mail oder als Download erhalten?
 
Ohne Antivirenprogramme fängt man sich schnell was, auch oder sogar gerade dann, wenn man "nur" auf Amazon/eBay/Monster unterwegs ist. Ich denke mal, ihr habt zumindest die windowsinterne Firewall an, richtig? Mit was für Browsern surft ihr denn?
 
grds. fängt man sich die meisten Trojaner/Viren usw. auf Haushaltsseiten/Rezeptseiten usw. ... warum ist das so? ... weil man davon aus geht, dass die User solcher Seiten wenig Ahnung von Software und somit auch im Umgang von Trojanern haben.
 
Ein Virenscanner ist auf beiden Rechnern absichtlich nicht installiert wegen der Rechenleistung
Zum Vergrößern anklicken....

Das muß ich einfach kommentieren:
Leichtsinnig ist das, und Images nutzen dir auch nichts, wenn die Viren gleich mit dabei sind, oder?

So erübrigt sich für mich auch die Frage, wie das System verseucht werden konnte - so ziemlich durch alle Möglichkeiten!

Nichts fur Ungut. Bin jetzt auch still.
 
Zuletzt bearbeitet:
Den Gema- oder BKA-Trojaner bekommt man meistens übers soziale Netzwerk, wie Xing oder Facebook, wenn man aus reiner Neugierde unseriöse Links anklickt. Gleiches gilt für kinox.to.

Was eure Anti-Anti-Virenscanner-Taktik angeht, meine NIS 2012 verbraucht sage und schreibe 11MB, bei den heutigen Rechnern schon enorm viel... Wenn ihr die Sicherheit dennoch erhöhen möchtet, dann installiert Windows 7, Stichwort Benutzerkontensteuerung, MS tut sicherheitstechnisch für XP so gut wie gar nichts mehr.
 
Ein Virenscanner ist auf beiden Rechnern absichtlich nicht installiert wegen der Rechenleistung. [...] Bitte keine Diskussion darüber, das bleibt so.
Zum Vergrößern anklicken....

Auch wenn du es nicht hören möchtest, diese Entscheidung würde ich gründlich überdenken. Denn das halte ich heutzutage für fahrlässig :rolleyes:

Und wie du siehst, man kann noch so vorsichtig sein und sich trotzdem was einfangen.

Alternativ zumindest Spybot S&D verwenden, der eine Blacklist auf dem System anlegt. Da läuft nichts im Hintergrund. Auch würde ich über Firefox Addons (wenn im Einsatz) wie No Script, Adblock Plus und bspw. Ghosty nachdenken.
 
In einem anderen Thread beantwortest du dir die Frage, wie das passieren konnte, doch schon selbst:

bernd_franken schrieb:
Es ist besser, ein Betriebssystem richtig bewirtschaften, als drei Systeme halbwegs.
Zum Vergrößern anklicken....

Zum richtigen Bewirtschaften gehört nun mal auch ein aktuelles Antiviren-Programm, ob du das jetzt nun hören möchtest oder nicht. Bitte aber nicht als Angriff verstehen. Es ist nur so: Ohne entsprechende Software fängt man sich Dinge wie den GEMA-Trojaner schneller ein, als einem lieb ist.
Da reicht schon ein harmlos wirkender Link in einem sozialen Netzwerk.
 
bernd_franken schrieb:
Ein Virenscanner ist auf beiden Rechnern absichtlich nicht installiert wegen der Rechenleistung. Ersatzweise mache ich Images. Bitte keine Diskussion darüber, das bleibt so.
Zum Vergrößern anklicken....

Selber Schuld und auch noch dumm! Wieviel ach so wichtige Rechenleistung zieht denn ein Virenscanner???? 1-2%? Das macht das seriöse surfen auf Amazon und co natürlich extrem langsam... Da musst du ja uralte System haben, dass das was ausmacht. Auf jeden Fall ist das ganze nur leichtsinnig!
 
Email wird rel. intensiv gemacht, wobei sie nur mit web.de arbeitet, wo Trojaner automatisch rausfliegen.
Ich möchte gern wissen, wie ganz speziell der GEMA-Trojaner sich verbreitet.
Allgemeine Verbreitungsregeln und Sicherheitstipps suche ich nicht.
 
Virenscanner bringen ja insgesamt relativ wenig, aber auch ich habe (fürs gute Gefühl) meistens einen laufen, bis auf Falschmeldungen brachte mri das in den letzten 5 Jahren jedoch wenig. :D

Auf "seriösen" Seiten fängt man sich sehr schnell Viren ein. Es reicht ja, wenn einer der 231 Werbebanner der Schuldige ist - und wenn ich auf einer Seite mit "normalen" Usern einen Virus verbreiten kann, ist das viel effektiver, als es bei "dubiosen" Seiten zu tun, bei denen zumindest ein gewisser Prozentsatz der User ein wenig mehr Ahnung hat.

Beispiel: Über einen Flash-Werbebanner auf curse.com, einer großen Modseite für verschiedene Spiele, konnte man sich durch eine zu dem Zeitpunkt nicht gefixte Sicherheitslücke in Flash einen Virus einfangen, der Accountdaten verschiedenster Spiele und Plattformen (Steam, World of Warcraft etc.) stehlen konnte. Diese Seite ist nicht im geringsten dubios, dennoch auf Werbeeinnahmen angewiesen. Es gibt noch zig andere Arten, sich beim ganz normalen Surfen Viren einzufangen, meist kannst du Java oder Flash dafür danken, und man muss dafür auch nichts "falsch" machen, ein wenig Pech reicht.

Präventionsmaßnahmen:
- Sicheren Browser nutzen, bei Firefox z.B. das Addon NoScript verwenden
- Allgemein Brwoser in Sandbox benutzen, je nach Brower
- Deiner Freundin Linux installieren, wenn sie ohnehin nicht spielt
- Linux virtualisieren und darüber surfen :D

.. oder natürlich Windows virtualisieren, wenn man mal "dubiose .exe Dateien" öffnen will. Wenn sich meine virtuelle Maschine infiziert, kann mir das herzlich egal sein, wenn ich sie ohnehin nur zu diesem Zweck eingerichtet habe.


Edit:

http://de.wikipedia.org/wiki/Ransomware

Es gibt zig Möglichkeiten, wie sich ein Virus verbreiten kann, Sicherheitslücken werden täglich entdeckt, aber nicht immer sofort gefixt, selbst wenn ich alle zwei Sekunden nach Updates suchen würd, wäre ich mit einem Windows-System nicht völlig sicher. Allgemeine "Sicherheitshinweise" sind deshalb vielleicht doch ganz nützlich, damit sowas nicht wieder passiert. :)
 
Zuletzt bearbeitet:
@TE: Am besten macht ihr auch noch Onlinebanking auf den Rechnern und benutzt im IE den Passwortspeicher... Du kannst froh sein, wenn du nur den Gema-Trojaner hast. Der sagt dir wenigstens, dass er da ist. Die meisten anderen nisten sich still und heimlich auf deinem Rechner ein und horchen dich so aus...
Wegen Rechenleistung keinen Virenscanner... unglaublich.... hier ist dein Schild :D
 
Bisher war keine Antwort für mich brauchbar.
"Soziale Netzwerke" werden auf dem befallenen Dell-Rechner nicht gemacht.
Nochmal:
Die Frage lautet ausschließlich:

IST SCHON IRGENDWAS BEKANNT WIE

GANZ SPEZIELL DER GEMA TROJANER

SICH VERBREITET?

Alle anderen Statements machen keinen Sinn.
Ich will auch nichts zur Beseitigung wissen.

DURCH WELCHES EINFALLSTOR KOMMT DER AUF EINEN
AKTUELL EINGERICHTETEN XP-RECHNER?
 
Zuletzt bearbeitet:
..dennoch sind Virenscanner kein Wundermittel und schlagen ohnehin oft erst Alarm, wenn es bereits zu spät ist, bzw. erkennen den Virus garnicht erst. Das ist technisch auch garnicht möglich, es gibt täglich zigtausende "Mutationen" und neue Viren. Ich kann den Wunsch, darauf gänzlich zu verzichten, definitiv nachvollziehen, aber um das zu tun, sollte das System sehr sicher sein - und das ist eigentlich kein Windowssystem, wer will beim Surfen heutzutage schon auf Flash, JavaScript, Ajax etc. verzichten?

Natürlich bieten sie einen Grundschutz und bügeln den einen oder anderen Anwenderfehler aus, aber verlässlich sind sie nicht im geringsten.

Noch ein Link zu deiner Frage:

http://de.wikipedia.org/wiki/Drive-by-Download

Zum Schutz vor ungewollten Drive-by-Downloads hilft es, immer die aktuelle Version des Browsers zu verwenden, sowie Plugins wie den Flash Player, sowie den Adobe Reader immer auf dem neuesten Stand zu halten. [11] Teilweise, insbesondere im kommerziellen Umfeld, werden diese Skriptsprachen auch auf Ebene der IT-Administration abgeschaltet oder gefiltert. Eine weitere Maßnahme besteht in Browser-Plugins, die Skripte jeweils nur nach Freigabe durch den Anwender zulassen, etwa NoScript oder FlashBlock für Firefox.
Zum Vergrößern anklicken....

Blöde Bezeichnung, aber so verbreitet sich auch der GEMA-Virus. Er kommt auch sicher nicht nur von einer Seite, eine Behauptung in Richtung "Aha, du warst auf dieser KINOSTREAMINGSEITE XY, deshalb ist dein PC jetzt verseucht!" ist deshalb kaum möglich.
 
was für ne alte krücke nutzt du denn das du auf nen anti virus verzichtest?
schließt du deine haustür auch nie ab wenn du ausm haus gehst?
wir leben in einer zeit des technologischen fortschritt die zeit wo es jahre gedauert hat bis ein computer in fahrt kam sind vorbei.

deine antwort haste dir schon selber gegeben. Wenn du pech hast sind die ganzen trojaner und viren bei deiner braven image pflege immer mit an board als blinder passagier.
die images würde ich im übrigen alle löschen ohne antivirus auf einem windows system handelst du grob fahrlässig.

der thread sollte aber nicht heissen ''wo kommt der gema trojaner her'' sondern wieviele trojaner hab ich überhaubt auf dem rechner ohne das ich davon weiss.

andere machen für 1-2% gerne benchmarks du nimmst dafür gerne in kauf das du mit deinen mickrigen 2% mehr auslastung hat ne gute av lösung nicht, alles aus deiner cyrix cpu kitzelst?
das is doch n witz oder

mit großer warscheinlichkeit haste dir den drive by eingefangen beim ansurfen einer webseite
ich kann mich meinen vorpostern nur anschließen
Du handelst fahrlässig und brauchst dich nicht wundern das dein rechner die reinste viren party ist.
im übrigen besteht der gema virus aus 9 trojanischen pferden zu finden unter anderem im javs cache ordner
 
bernd_franken schrieb:
Bisher war keine Antwort für mich brauchbar.
"Soziale Netzwerke" werden auf dem befallenen Dell-Rechner nicht gemacht.
Nochmal:
Die Frage lautet ausschließlich:

IST SCHON IRGENDWAS BEKANNT WIE

GANZ SPEZIELL DER GEMA TROJANER

SICH VERBREITET?

Alle anderen Statements machen keinen Sinn.
Ich will auch nichts zur Beseitigung wissen.

DURCH WELCHES EINFALLSTOR KOMMT DER AUF EINEN
AKTUELL EINGERICHTETEN XP-RECHNER?
Zum Vergrößern anklicken....

Vielleicht solltest du dennoch die eine oder andere Antwort als brauchbar erachten, sonst hätte sich deine Freundin den Virus erst garnicht eingefangen! Du musst auch nicht in Caps Lock schreiben, die Frage wurde schon verstanden, lässt sich jedoch nicht pauschal beantworten!

Es gibt zig Scans, die nach Versionen mit bekannten Sicherheitslücken suchen, aber auch das ist nicht verlässlich, nicht jede Lücke wird sofort bekannt & sofort gefixt! Abgesehen davon ist XP selbst schon uralt, Microsoft gibt diesem Betriebssystem sicher keine Priorität bei der Herausgabe von Hotfixes!

HIER EIN BEISPIELLINK:

http://www.heise.de/security/dienste/Der-Scan-1106674.html
 
Eine weitere sehr beliebte Infektionsmöglichkeit ist eine sogenannte Pockenparty... Man meldet sich bei "socialnetwork-xyz.de" an und klickt brav auf alle Links die einem zugesendet werden.

PS: Deine Shifttaste scheint ab und an mal zu klemmen.
 
bernd_franken schrieb:
durch welches einfallstor kommt der auf einen
aktuell eingerichteten xp-rechner?
Zum Vergrößern anklicken....

durch deine unzurechnungsfähigkeit im umgang mit dem betriebssystem???
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz